Setel ulang kata sandi admin Windows EC2 misalnya menggunakan EC2Launch v2 - Amazon Elastic Compute Cloud
Verifikasi bahwa agen EC2Launch v2 sedang berjalanLangkah 2: Copot volume root dari instansLangkah 3: Lampirkan volume ke instans sementaraLangkah 4: Hapus file .run-onceLangkah 5: Mulai ulang instans asli

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Setel ulang kata sandi admin Windows EC2 misalnya menggunakan EC2Launch v2

Jika Anda kehilangan kata sandi administrator Windows dan menggunakan Windows yang didukung AMI yang menyertakan agen EC2Launch v2, Anda dapat menggunakan EC2Launch v2 untuk menghasilkan kata sandi baru.

Jika Anda menggunakan Windows Server 2016 atau AMI yang lebih baru yang tidak menyertakan agen EC2Launch v2, lihatSetel ulang kata sandi admin Windows EC2 misalnya menggunakan EC2Launch.

Jika Anda menggunakan Windows Server AMI lebih awal dari Windows Server 2016 yang tidak menyertakan agen EC2Launch v2, lihatSetel ulang kata sandi admin Windows EC2 misalnya menggunakan EC2Config.

catatan

Jika Anda telah menonaktifkan akun administrator lokal pada instans dan instans Anda dikonfigurasi untuk Systems Manager, Anda juga dapat mengaktifkan kembali dan mengatur ulang kata sandi administrator lokal Anda dengan menggunakan EC2Rescue dan Jalankan Perintah. Untuk informasi selengkapnya, lihat Menggunakan EC2Rescue untuk Windows Server dengan Systems Manager Run Command.

catatan

Ada dokumen AWS Systems Manager Otomasi yang secara otomatis menerapkan langkah-langkah manual yang diperlukan untuk mengatur ulang kata sandi administrator lokal. Untuk informasi selengkapnya, lihat Mengatur ulang kata sandi dan SSH kunci pada EC2 instance di Panduan AWS Systems Manager Pengguna.

Untuk mengatur ulang kata sandi administrator Windows Anda menggunakan EC2Launch v2, Anda perlu melakukan hal berikut:

Langkah 1: Verifikasi bahwa agen EC2Launch v2 sedang berjalan

Sebelum Anda mencoba mengatur ulang kata sandi administrator, verifikasi bahwa agen EC2Launch v2 diinstal dan dijalankan. Anda menggunakan agen EC2Launch v2 untuk mengatur ulang kata sandi administrator nanti di bagian ini.

Untuk memverifikasi bahwa agen EC2Launch v2 sedang berjalan

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans, lalu pilih instans yang membutuhkan pengaturan ulang kata sandi. Instans ini dirujuk sebagai instans asli di dalam prosedur ini.

  3. Pilih Tindakan, Pantau dan pecahkan masalah, Dapatkan log sistem .

  4. Temukan entri EC2 Launch, misalnya, Launch: EC2Launch v2 service v2.0.124. Jika Anda melihat entri ini, layanan EC2Launch v2 sedang berjalan.

    Jika keluaran log sistem kosong, atau jika agen EC2Launch v2 tidak berjalan, pecahkan masalah instance menggunakan layanan Screenshot Konsol Instans. Untuk informasi selengkapnya, lihat Mengambil tangkapan layar instans yang tidak dapat dijangkau.

Langkah 2: Copot volume root dari instans

Anda tidak dapat menggunakan EC2Launch v2 untuk mengatur ulang kata sandi administrator jika volume penyimpanan kata sandi dilampirkan ke instance sebagai volume root. Anda harus mencopot volume dari instans asli sebelum dapat melampirkannya ke instans sementara sebagai volume sekunder.

Untuk mencopot volume root dari instans

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instance yang memerlukan pengaturan ulang kata sandi dan pilih Status instans, Stop instance. Setelah status instans berubah menjadi Berhenti, lanjutkan dengan langkah berikutnya.

  4. (Opsional) Jika Anda memiliki kunci privat yang Anda tentukan saat meluncurkan instans ini, lanjutkan dengan langkah berikutnya. Jika tidak, gunakan langkah-langkah berikut untuk mengganti instans dengan instans baru yang Anda luncurkan dengan sebuah pasangan kunci baru.

    1. Buat key pair baru menggunakan EC2 konsol Amazon. Untuk memberikan nama pasangan kunci baru Anda sama seperti nama kunci privat yang hilang, Anda harus menghapus pasangan kunci yang sudah ada terlebih dahulu.

    2. Pilih instans yang ingin diganti. Perhatikan jenis instanceVPC, subnet, grup keamanan, dan IAM peran instance.

    3. Dengan instance yang dipilih, pilih Actions, Image and templates, Create image. Ketikkan nama dan deskripsi untuk gambar dan pilih Buat gambar.

    4. Di panel navigasi, pilih AMIs. Tunggu status gambar berubah menjadi tersedia. Kemudian, pilih gambar dan pilih Launch instance dari AMI.

    5. Lengkapi bidang untuk meluncurkan instance, pastikan untuk memilih jenis instans yang sama, subnetVPC, grup keamanan, dan IAM peran sebagai instance yang akan diganti, lalu pilih Launch instance.

    6. Saat diminta, pilih key pair yang Anda buat untuk instance baru, lalu pilih Launch instance.

    7. (Opsional) Jika instans asli memiliki alamat IP Elastis terkait, alihkan ke instans baru. Jika instance asli memiliki EBS volume selain volume root, transfer ke instance baru.

  5. Copot volume root dari instans asli dengan cara sebagai berikut:

    1. Pilih instance asli dan pilih tab Storage. Perhatikan nama perangkat root di bawah nama perangkat Root. Temukan volume dengan nama perangkat ini di bawah Blokir perangkat, dan catat ID volume.

    2. Pada panel navigasi, pilih Volume.

    3. Dalam daftar volume, pilih volume yang Anda catat sebagai perangkat root, dan pilih Tindakan, Lepaskan Volume. Setelah status volume berubah menjadi tersedia, lanjutkan ke langkah berikutnya.

  6. Jika Anda membuat instance baru untuk menggantikan instance asli Anda, Anda dapat menghentikan instance asli sekarang. Ini tidak lagi dibutuhkan. Untuk sisa prosedur ini, semua referensi ke instance asli berlaku untuk instance baru yang Anda buat.

Langkah 3: Lampirkan volume ke instans sementara

Selanjutnya, luncurkan instans sementara dan lampirkan volume ke instans tersebut sebagai volume sekunder. Ini adalah instans yang Anda gunakan untuk mengubah file konfigurasi.

Untuk meluncurkan sebuah instans sementara dan melampirkan volume

  1. Luncurkan instans sementara dengan cara sebagai berikut:

    1. Di panel navigasi, pilih Instans, pilih Launch instance, lalu pilih. AMI

      penting

      Untuk menghindari tabrakan tanda tangan disk, Anda harus memilih AMI untuk versi Windows yang berbeda. Misalnya, jika instance asli menjalankan Windows Server 2019, luncurkan instance sementara menggunakan basis AMI untuk Windows Server 2016.

    2. Abaikan tipe instans default dan pilih Berikutnya: Konfigurasi Detail Instans.

    3. Pada halaman Konfigurasi Detail Instans, untuk Subnet, pilih Zona Ketersediaan yang sama dengan instans asli dan pilih Tinjau dan Luncurkan.

      penting

      Instans sementara harus berada dalam Zona Ketersediaan yang sama dengan instans asli. Jika instans sementara Anda berada dalam Zona Ketersediaan yang berbeda, Anda tidak dapat melampirkan volume root instans asli ke instans tersebut.

    4. Di halaman Tinjau Peluncuran Instans, pilih Luncurkan.

    5. Jika diminta, buat pasangan kunci baru, unduh ke lokasi yang aman di komputer Anda, lalu pilih Luncurkan Instans.

  2. Lampirkan volume ke instans sementara sebagai volume sekunder dengan cara sebagai berikut:

    1. Di panel navigasi, pilih Volume, pilih volume yang ingin Anda copot dari instans asli, lalu pilih Tindakan, Lampirkan Volume.

    2. Dalam kotak dialog Lampirkan Volume, untuk Instans, mulai untuk mengetikkan nama atau ID dari instans sementara Anda, lalu pilih instans dari daftar.

    3. Untuk Perangkat, ketikkan xvdf (jika belum ada di sana), lalu pilih Lampirkan.

Langkah 4: Hapus file .run-once

Anda sekarang harus menghapus file .run-once dari volume offline yang dilampirkan ke instans. Ini mengarahkan EC2Launch v2 untuk menjalankan semua tugas dengan frekuensionce, yang mencakup pengaturan kata sandi administrator. Jalur file di volume sekunder yang Anda lampirkan akan mirip dengan D:\ProgramData\Amazon\EC2Launch\state\.run-once.

Untuk menghapus file .run-once

  1. Buka utilitas Manajemen Disk, dan bawa drive online menggunakan petunjuk ini: Buat EBS volume Amazon tersedia untuk digunakan.

  2. Temukan lokasi file .run-once di disk yang Anda bawa online.

  3. Hapus file .run-once.

penting

Skrip apa pun yang diatur untuk dijalankan sekali akan dipicu oleh tindakan ini.

Langkah 5: Mulai ulang instans asli

Setelah Anda menghapus file .run-once, lampirkan ulang volume ke instans asli sebagai volume root dan hubungkan ke instans menggunakan pasangan kuncinya untuk mengambil kata sandi administrator.

  1. Lampirkan kembali volume ke instans asli dengan cara sebagai berikut:

    1. Di panel navigasi, pilih Volume, pilih volume yang ingin Anda copot dari instans sementara, lalu pilih Tindakan, Lampirkan Volume.

    2. Dalam kotak dialog Lampirkan Volume, untuk Instans, mulai untuk mengetikkan nama atau ID dari instans asli Anda, lalu pilih instans.

    3. Untuk Perangkat, ketikkan /dev/sda1.

    4. Pilih Lampirkan. Setelah status volume berubah menjadi in-use, lanjutkan ke langkah berikutnya.

  2. Di panel navigasi, pilih Instans. Pilih instans asli dan pilih Status instans, Mulai instans. Setelah status instans berubah menjadi Running, lanjutkan ke langkah berikutnya.

  3. Ambil kata sandi administrator Windows baru Anda menggunakan kunci privat untuk pasangan kunci baru dan hubungkan ke instans. Untuk informasi selengkapnya, lihat Connect ke instans Windows Anda menggunakan RDP.

    penting

    Instans tersebut mendapatkan alamat IP publik baru setelah Anda menghentikan dan memulainya. Pastikan untuk terhubung ke instance menggunakan DNS nama publiknya saat ini. Untuk informasi selengkapnya, lihat Perubahan status EC2 instans Amazon.

  4. (Opsional) Jika Anda tidak menggunakan instans sementara lagi, Anda dapat mengakhirinya. Pilih instans sementara, dan pilih Status instans, Akhiri instans.